Tech

Bruins wil dat zorginstellingen hun cloudopslag dubbel versleutelen

Zorginstellingen die gegevens in de cloud opslaan, moeten die informatie versleutelen voordat ze die uploaden. Dat stelt minister Bruins voor Medische Zorg op basis van een onderzoek naar de wenselijkheid om patiëntgegevens bij niet Europese cloud platformen op te slaan.

Berichtgeving over dat gegevens van honderdduizenden Nederlandse patiënten zonder toestemming bij Google zijn opgeslagen, vormde aanleiding voor het onderzoek. "Uit het onderzoek dat ik heb laten verrichten, is naar voren gekomen dat het wenselijk is om gebruik te maken van een cloudprovider met een vestiging, vertegenwoordiging of opslagcapaciteit binnen de Europese Unie. Op deze cloudproviders is immers de AVG van toepassing", aldus de minister in een brief aan de Tweede Kamer.

Naleving AVG

Doordat de AVG hier van kracht is, worden gegevens tegen onrechtmatig gebruik door de cloudprovider beschermd, en kan naleving van de AVG effectief worden afgedwongen, aldus Bruins. "Ik zal de zorginstellingen hierop wijzen en ga ervan uit dat zij voldoende maatregelen treffen in bijvoorbeeld de aanbesteding om de data alsnog goed te beschermen. Hiermee wil ik aanvullende wet- en regelgeving voor zorgaanbieders voorkomen."

Speerpunt

Minister Bruins voegt toe dat het naar een hoger plan tillen van informatieveiligheid binnen de zorgsector de komende jaren één van zijn speerpunten blijft.

 

1 Reacties

om een reactie achter te laten

Jaap van den Heuvel

9 oktober 2019

Dit verhaal doet mij in zijn knulligheid denken aan een project dat ik in 1991 deed waarbij ik een EPD heb ontwikkeld en een van de chirugen zei: Ik wil niet dat mijn gegevens in dezelfde database staan als die van de verpleegkundigen. Een verplichte ICT cursus voor het hele kabinet?

Top